Bug-Bounty-Programm des Kantons St.Gallen
Partizipative Sicherheit ist ein effektiver Schutz gegen Cyberrisiken. Um die Resilienz von Applikationen zu erhöhen und potenzielle Schwachstellen effektiv zu beheben, ladet dich der Kanton St.Gallen zur Mitwirkung am Bug-Bounty-Programm ein.
Gemeinsam für mehr Sicherheit – mit fairen Regeln und echten Chancen
Du…
… suchst ein interessantes Projekt, in dem du Teil eines grösseren Ganzen bist
… sorgst dich um die digitale Schweiz und um eine Verwaltung nahe bei den Menschen
… willst dich fachlich weiterentwickeln und liebst Herausforderungen
… schätzt einen optimalen Return-on-Investment deiner Zeit
… stärkst deinen Ruf und Marktwert als Security Researcher
Wir…
… bieten einen Dialog auf Augenhöhe mit fachlicher Analyse deiner Findings in kurzer Zeit
… richten attraktive Prämien für akzeptierte Reports aus
… haben faire Regeln und fällen transparente Entscheide
… publizieren Findings öffentlich auf GitHub und werden auf Wunsch deine Unterstützung gerne dabei erwähnen
Laufende Programme
Kantonale Authentifizierungslösung «E-Login»
Dies ist ein öffentliches Programm – für die Teilnahme ist jedoch eine Registrierung notwendig. Wir garantieren einen sicheren Hafen («Legal Safe Harbour») für alle Sicherheitstests im Rahmen unserer Programm-Richtlinien (Code of Conduct / Security Policy).
Es erwarten dich Prämien von bis zu CHF 10’000.- Franken (je nach Kritikalität).